Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWS-EnableAthenaWorkGroupEncryptionAtRest` **Description** Le `AWS-EnableAthenaWorkGroupEncryptionAtRest` runbook active le chiffrement au repos pour le groupe de travail Amazon Athena que vous spécifiez. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableAthenaWorkGroupEncryptionAtRest) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + WorkGroup Type : String Description : (Obligatoire) Le groupe de travail pour lequel vous souhaitez activer le chiffrement au repos. + EncryptionOption Type : String Valeurs valides : SSE\$1S3 \$1 SSE\$1KMS \$1 CSE\$1KMS Description : (Obligatoire) Spécifie l'option de chiffrement utilisée. Vous pouvez choisir le chiffrement côté serveur avec des clés gérées Amazon S3 (SSE\$1S3), le chiffrement côté serveur avec des clés gérées (SSE\$1KMS) ou le chiffrement côté AWS KMS client avec des clés gérées (CSE\$1KMS). AWS KMS + KmsKeyId Type : String Description : (Facultatif) Si vous utilisez une option de AWS KMS chiffrement, spécifiez l'ARN de la clé, l'ID de clé ou l'alias de clé que vous souhaitez utiliser. + EnableMinimumEncryptionConfiguration Type : booléen Valeur par défaut : True Description : (Facultatif) Applique un niveau minimal de chiffrement au groupe de travail pour les résultats de requêtes et de calculs écrits sur Amazon S3. Lorsque cette option est activée, les utilisateurs du groupe de travail peuvent définir le chiffrement uniquement au niveau minimum défini par l'administrateur ou à un niveau supérieur lorsqu'ils soumettent des requêtes. Ce paramètre ne s'applique pas aux groupes de travail compatibles avec Spark. + EnforceWorkGroupConfiguration Type : booléen Valeur par défaut : True Description : (Facultatif) Si ce paramètre est défini sur`True`, les paramètres du groupe de travail remplacent les paramètres côté client. S'il est défini sur`False`, les paramètres côté client sont utilisés. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `athena:GetWorkGroup` + `athena:UpdateWorkGroup` **Étapes de document** + aws:branch - Branches basées sur l'option de chiffrement spécifiée dans le `EncryptionOption` paramètre. + aws : executeAwsApi - Cette étape met à jour le groupe de travail Athena avec le paramètre de chiffrement spécifié. + aws : executeAwsApi - Met à jour le groupe de travail Athena avec le paramètre de chiffrement spécifié. + aws : assertAwsResource Property - Vérifie que le chiffrement du groupe de travail a été activé.